| 0
- 06.03.2012 - 21:03
|
Собственно вот. Есть файл тра-ля-ля.ехе как можно узнать в чем он сделан. Есть внутрях какие то основные признаки?
    | |
| 1
- 06.03.2012 - 21:29
|
Для чего это тебе нужно? Признаки есть, но нужно учитывать что он может быть упакован каким нибудь пакером и не одним а ресурсы могут быть зашифрованы, сигнатуры подменены и т.п. 1) по именам оконных классов, по обработке сообщений, тут уж и пакеры не спасут 2) по текстовым строкам в exe 3) по сигнатурам (видел несколько таких утилит, но определение с достоверностью где то 60%) 4) по ресурсам внутри ехе 5) по определенным глюкам свойственным для конкретного средства разработки 6) по информации на сайте разработчика 7) по форумам поддержки 8) по тексту выводимому при исключительных ситуациях 9) по ключам создаваемым в реестре приложениями написанными с помощью некоторых средств разработки 10) по используемым специфичным библиотекам 11) по прожорливости до ресурсов ...... | |
| 2
- 06.03.2012 - 21:30
| да добавлю что такое определение не 100% и могут быть вариации ;) | |
| 3
- 06.03.2012 - 21:31
| 12) по отладочной информации внутри файла | |
| 4
- 06.03.2012 - 21:38
| Да это если еще файл не дизассемблировать, а если его дизассемблировать, то там еще больше информации. По стартовой функции, по тому как отлавливаются исключительные ситуации и т.п. IDA кстати еще имеет флирт сигнатуры цепляемые для удобства работы с стандартными библиотечными функциями. | |
| 5
- 06.03.2012 - 23:20
|
Благодарю за обширную инфу. Сегодня распаковал одну небольшую игрульку, вот что вышло.  | |
| 6
- 06.03.2012 - 23:20
| | |
| 7
- 06.03.2012 - 23:22
|
ну  | |
| 8
- 07.03.2012 - 16:59
| PEID -- ? | |
| 9
- 07.03.2012 - 21:40
| Благодарю. Оказалась Делфи 6. Класная программа. | |
| 10
- 08.03.2012 - 17:35
| 10-degluk > что именно? Экзешник или Дельфи 6? | |
| 11
- 08.03.2012 - 18:55
| Прога конечно. Интересно просто по ковырять, по рыть. Праздный интерес простите. | |
| 12
- 18.03.2012 - 11:41
| А еще не подскажете. Наковырял целую кучу вирусов, блокираторов и троянов с разных компьютеров, в чем их разделать на запчасти и поковырять под линуксом, а то под виндой палево. БуГоГа -еще раз благодарю, класная прога. | |
| 13
- 26.03.2012 - 10:29
| 13-degluk >IDA | |
Интернет-форум Краснодарского края и Краснодара |
